一波未平一波又起:VTech用户数据泄露后,又被爆出两个重大漏洞

2015-12-06 163048人围观 ,发现 3 个不明物体 资讯

近日,全球最大婴幼儿电子学习产品制造商Vtech(伟易达)被曝480万家长及640万儿童信息泄露。

由于这一事件,Vtech其股价跌至一年新低。紧随其后,有安全研究人员在InnoTab Max产品中发现两个重大漏洞,同时Vtech伟易达也拒绝回答自身是否有安全团队这一问题。

FreeBuf科普:

Vtech伟易达:公司位于香港,全球最大的婴幼儿及学前电子学习产品企业。
InnoTab Max是VTech发布的儿童平板,于14年8月上市,型号有:InnoTab Max、InnoTab 3S Plus、以及InnoTab 3 Plus。
InnoTab Max配备了7英寸的屏幕、内建了Wi-Fi、搭载Android 4.2操作系统。该平板还预装了多款教学应用和软件,以及超过200款教学游戏。

Ken Munro(Pen Test Partners公司顾问)在一天内发现了InnoTab的问题。问题在于平板电脑的处理器:Rockchip RK3168,任何可以接触到设备的人使用一个免费的工具都可以窃取设备中的数据。发现这个问题很简单,因为这个Bug已经存在整整两年。而VTech却还未修复这一漏洞!

安全研究人员还发现VTech竟然使用主板上的microSD卡槽来存储文件系统和用户数据。

种种迹象表明,VTech对安全并不怎么重视,之前的信息泄露是由于比较老的sql注入导致,而VTech网站也没有SSL加密保护,据了解VTech用于儿童跟家长聊天的安卓应用程序也是相当容易受到黑客的攻击。

稍后发布漏洞细节的翻译 :)

*报道原文:Forbes 、漏洞细节:PentesPartners ,编译/0xroot 内容有所改动,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 3 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php